PT-2024-21604 · Linux+10 · Linux Kernel+10

Publicado

2024-03-20

·

Atualizado

2025-10-22

·

CVE-2024-26982

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é causado por um acesso fora dos limites na função fill meta index() devido a um inode com um número inválido igual a zero, o que não foi verificado. Isso ocorre quando fill meta index() é chamado para alocar e preencher um índice de metadados, mas sofre um erro de leitura de dados, é abortado e invalida o índice de metadados vazio recém-retornado, definindo seu número de inode como zero. Quando fill meta index() é chamado novamente, locate meta index() retorna o índice anterior porque ele corresponde ao número de inode 0, levando a um acesso fora dos limites. Foi adicionado um patch para verificar se o número do inode não é zero quando o inode é criado, retornando -EINVAL se for.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-416

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
ALSA-2024:4928
ALSA-2025_16880
AZL-57731
BDU:2024-03748
BDU:2025-11885
CESA-2024_4211
CESA-2024_4352
CVE-2024-26982
DLA-4178-1
DLA-4193-1
DSA-5900-1
ECHO-035C-9C42-5804
INFSA-2024_4211
INFSA-2024_4352
INFSA-2024_4928
OESA-2024-1677
OESA-2024-1678
OESA-2024-1680
OESA-2024-1681
OESA-2024-1682
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:4928
RHSA-2024:5255
RHSA-2024:6297
RHSA-2024_4211
RHSA-2024_4352
RHSA-2024_4928
RLSA-2024:4211
RLSA-2024:4352
RLSA-2024:4928
RXSA-2024:4211
RXSA-2024:4928
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:02846-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025_02846-1
USN-6893-1
USN-6893-2
USN-6893-3
USN-6918-1
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7516-1
USN-7516-2
USN-7516-3
USN-7516-4
USN-7516-5
USN-7516-6
USN-7516-7
USN-7516-8
USN-7516-9
USN-7517-1
USN-7517-2
USN-7517-3
USN-7518-1
USN-7539-1
USN-7540-1
USN-7593-1
USN-7602-1
USN-7640-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu